sabato, 28 Gennaio, 2023
Diritto Dell'informazione - Portale di Informazione
Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Attualità
    • Politica
    • Cronaca
    • Cultura
    • Sport
    • Spettacolo
    • Salute
    • Arte
    • Libri
  • Diritti in Rete
    • Libertà d’informazione
    • Fake news
    • Pluralismo e concorrenza
    • Privacy
    • Diffamazione
    • Copyright
    • Tutela dei minori
  • Pubblico e privato
    • Cittadini
    • Imprese
    • Enti pubblici
    • Scuola e università
    • Associazioni e movimenti
    • Authority
    • Ordini professionali
    • Fondazioni
  • Oltre il covid
    • Good News
    • Informazioni sul Covid
  • Innovazione
    • Tecnologie
    • Sostenibilità
    • Blockchain
  • Rubriche
    • L’angolo di Ruben Razzante
    • I cantieri della ripartenza
Morning News
Nessun risultato
Vedi tutti i risultati
Home Cronaca

GOOGLE SCOPRE HELICONIA, LO SPYWARE CHE SFRUTTA LE VULNERABILITÀ DEI BROWSER

Il Trhreat Analysis Group di Google ha rilevato un pericoloso spyware commerciale spagnolo che ha preso di mira diversi computer. In collaborazione con Project Zero e con il team di sicurezza di Chrome V8, ha intrapreso misure per bloccare questi strumenti di attacco informatico

by Redazione
12 Gennaio 2023
in Cronaca, Tecnologie
0 0
0
GOOGLE SCOPRE HELICONIA, LO SPYWARE CHE SFRUTTA LE VULNERABILITÀ DEI BROWSER
0
CONDIVIDI
FacebookShare on TwitterLinkedinWhatsappEmail

Si tratta di Heliconia, un nuovo spyware commerciale in grado di sfruttare le vulnerabilità di Chrome, Windows Defender e Firefox per colpire attivisti, avvocati e giornalisti. Il Threat Analysis Group (Tag) di Google è riuscito ad individuare tale software di spionaggio e ha intrapreso misure per bloccare uno di questi strumenti di attacco informatico.

L’exploitation framework Heliconia è arrivata all’attenzione di Google grazie a una serie di segnalazioni anonime al programma per notifica dei bug di Chrome. Tali segnalazioni indicavano la presenza di vulnerabilità anche in Windows Defender e Firefox che potevano essere sfruttate per distribuire spyware sui dispositivi, compresi i computer Windows e Linux. Inoltre, includevano il codice sorgente di Heliconia e definivano le vulnerabilità come Heliconia Noise, Heliconia Soft e Files.

Il framework è composto da tre componenti principali:

  1. Heliconia Noise (exploit per Chrome) sfrutta un bug nel motore JavaScript V8 di Chrome per eseguire codice remoto, aggirare la sandbox e installare lo spyware;
  2. Heliconia Soft (exploit per Defender) distribuisce invece un file PDF con un exploit che sfrutta un bug nel motore JavaScript di Microsoft Defender Malware Protection;
  3. Heliconia Files (exploit per Firefox) sfrutta un bug nel processore XSLT di Firefox per Windows e Linux.

Il Tag è riuscito a raccogliere prove concrete che indicano che il framework è sviluppato e venduto dall’azienda tecnologica spagnola Variston IT (sede a Barcellona). Per il momento i ricercatori del Tag non hanno contattato Variston It prima della pubblicazione del rapporto, come da prassi dell’azienda per questo tipo di indagini. D’altra parte, il direttore dell’azienda, Ralf Wegner, ha dichiarato a TechCrunch che Variston IT non ha avuto la possibilità di esaminare la ricerca di Google e che quindi non è in grado di corroborarla.

Nel 2021 e 2022 Google, Microsoft e Mozilla hanno già creato delle patch per le loro vulnerabilità. Queste sono state efficaci, infatti Google dichiara di non aver rilevato uno sfruttamento dei bug. Le prove riportate nelle segnalazioni arrivate alla società indicano, infatti, che il framework è stato probabilmente utilizzato per sfruttare le falle a partire dal 2018 – 2019.

Il fatto di non rilevare allo stato attuale prove dello sfruttamento di Heliconia può significare o che il framework è inattivo, o che lo strumento si è evoluto.

Tuttavia, ci sono ancora vulnerabilità sconosciute per le quali non sono disponibili patch. A tal proposito i ricercatori di Google hanno riferito a Wired US che “i risultati indicano che nel settore dello spyware operano molti attori di piccole dimensioni ma con forti capacità legate agli zero day”.

Per la sua ricerca, il Tag ha collaborato con Project Zero, l’unità di Google che si occupa di analisi delle vulnerabilità, e con il team di sicurezza di Chrome V8. Il loro obiettivo è far luce sui metodi, le capacità tecniche e gli abusi dell’industria degli spyware commerciali. Il gruppo ha creato dei sistemi di rilevamento per il servizio Google safe browsing per segnalare i siti e i file correlati a Heliconia.

I ricercatori ricordano, poi, l’importanza di aggiornare i propri software.

In un post sul blog del gruppo, il Tag ha scritto: “La crescita dell’industria degli spyware mette a rischio gli utenti e rende internet meno sicuro, e anche se le tecnologie di sorveglianza possono essere legali in base alle leggi nazionali o internazionali, spesso vengono utilizzate in modo dannoso per lo spionaggio digitale contro una serie di gruppi”.

Tags: ChromeFirefoxGoogleHeliconiaspywareTagWindows Defender

Get real time update about this post categories directly on your device, subscribe now.

Cancellati

Articoli Correlati - Articolo

L’UE PRESENTA LA SUA NUOVA STRATEGIA DI CYBERSECURITY, L’EUROQCI
Privacy

L’UE PRESENTA LA SUA NUOVA STRATEGIA DI CYBERSECURITY, L’EUROQCI

27 Gennaio 2023
CASELLA PEC PIENA? LA CONVOCAZIONE È COMUNQUE VALIDA
Cittadini

CASELLA PEC PIENA? LA CONVOCAZIONE È COMUNQUE VALIDA

26 Gennaio 2023
CYBERSECURITY: COME PROTEGGERE IL MONDO SANITARIO DAI CYBERATTACCHI
Salute

CYBERSECURITY: COME PROTEGGERE IL MONDO SANITARIO DAI CYBERATTACCHI

26 Gennaio 2023
ACCOUNT FACEBOOK, DIFFERENZA TRA BLOCCO E SOSPENSIONE
Cittadini

ACCOUNT FACEBOOK, DIFFERENZA TRA BLOCCO E SOSPENSIONE

26 Gennaio 2023
RISARCIMENTO DANNI PER RIMOZIONE ACCOUNT FACEBOOK
Cittadini

RISARCIMENTO DANNI PER RIMOZIONE ACCOUNT FACEBOOK

26 Gennaio 2023
FACEBOOK PUÒ CANCELLARE I PROFILI IN AUTONOMIA
Cittadini

FACEBOOK PUÒ CANCELLARE I PROFILI IN AUTONOMIA

26 Gennaio 2023

PORTALE SVILUPPATO DA

MyWebSolutions Web Agency

Categorie Articoli

News Popolari

CHI SONO E COSA FANNO GLI INFLUENCER

CHI SONO E COSA FANNO GLI INFLUENCER

29 Novembre 2021
Tutela del diritto d’autore e download di giornali e notizie

Tutela del diritto d’autore e download di giornali e notizie

17 Aprile 2020
Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

Il diritto d’autore nel mercato unico digitale – la DIRETTIVA (UE) 2019/790

7 Novembre 2019
I danni provocati dall’utilizzo prolungato delle mascherine

I danni provocati dall’utilizzo prolungato delle mascherine

10 Marzo 2021
Il Garante boccia la fattura elettronica

Il Garante boccia la fattura elettronica

22 Luglio 2020

In rilievo

Orientamento scolastico in materia di cyberbullismo ed odio in rete. Parlano i ragazzi

Orientamento scolastico in materia di cyberbullismo ed odio in rete. Parlano i ragazzi

23 Marzo 2021
Come le tecnologie hanno garantito i servizi ai milanesi

Comune di Milano e Fondazione Bpm potenziano la connettività nelle scuole

11 Dicembre 2020
Potenziare i collegamenti per incrementare il turismo

Potenziare i collegamenti per incrementare il turismo

10 Giugno 2020
BAMBINI E COMPETENZE DIGITALI

BAMBINI E COMPETENZE DIGITALI

10 Maggio 2022

Redazione I&C Servizi

E-mail: info@dirittodellinformazione.it

Condividi sui Social

Ultimi articoli pubblicati

  • LA TUTELA DELLA PRIVACY NELL’ESERCIZIO DEL DIRITTO DI CRONACA 27 Gennaio 2023
  • MARIO SIRAGUSA (PRESIDENTE DELL’ASSOCIAZIONE ITALIANA GIURISTI EUROPEI – AIGE) ENTRA NEL NOSTRO COMITATO SCIENTIFICO 27 Gennaio 2023
  • MILANO LA GIUSTA CANDIDATA ALLA NUOVA SEDE DEL TRIBUNALE UNIFICATO DEI BREVETTI 27 Gennaio 2023

Categorie articoli

Cerca articolo per mese…

Cerca articolo per nome…

Nessun risultato
Vedi tutti i risultati

Calendario Pubblicazioni

Gennaio 2023
L M M G V S D
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
« Dic    
  • Privacy policy
  • Cookie Policy

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Nessun risultato
Vedi tutti i risultati
  • Home
  • Chi siamo
  • Dicono di noi
  • Authority
  • Deontologia dei giornalisti
  • Diffamazione
  • Diritto all’oblio
  • Fake news
  • Libertà d’informazione
  • Eventi
  • Tutela dei minori
  • Copyright
  • Privacy
    • Cittadini
    • Imprese

© 2019 Diritto dell'informazione - P.IVA:06530190963 - Created by MyWebSolutions - Web Agency

Area riservata ai relatori - Accedi al tuo account inserendo il tuo nome utente e la tua password...

Password dimenticata?

Fill the forms bellow to register

All fields are required. Entra

Recupera la tua password

Inserisci il tuo nome utente o indirizzo e-mail per reimpostare la password.

Entra
Traduci »
Gestisci Consenso Cookie
Utilizziamo cookie e strumenti equivalenti, anche di terzi, per misurare la fruizione dei contenuti e facilitare la navigazione. Dietro tuo consenso, I&C Servizi e soggetti terzi possono mostrare annunci e valutarne le performance. Puoi accettare, rifiutare o revocare il tuo consenso. Puoi vedere l'informativa cliccando sui "Politica dei cookie" per negarne il consenso o gestirlo. Premendo "Accetta Tutti" ne acconsenti all'uso.
Funzionale Sempre attivo
L'archiviazione tecnica o l'accesso sono strettamente necessari al fine legittimo di consentire l'uso di un servizio specifico esplicitamente richiesto dall'abbonato o dall'utente, o al solo scopo di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Preferenze
L'archiviazione tecnica o l'accesso sono necessari per lo scopo legittimo di memorizzare le preferenze che non sono richieste dall'abbonato o dall'utente.
Statistiche
L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici. L'archiviazione tecnica o l'accesso che viene utilizzato esclusivamente per scopi statistici anonimi. Senza un mandato di comparizione, una conformità volontaria da parte del vostro Fornitore di Servizi Internet, o ulteriori registrazioni da parte di terzi, le informazioni memorizzate o recuperate per questo scopo da sole non possono di solito essere utilizzate per l'identificazione.
Marketing
L'archiviazione tecnica o l'accesso sono necessari per creare profili di utenti per inviare pubblicità, o per tracciare l'utente su un sito web o su diversi siti web per scopi di marketing simili.
Gestisci opzioni Gestisci servizi Gestisci fornitori Per saperne di più su questi scopi
Visualizza preferenze
{title} {title} {title}